Endpoint Protector
매체 제어 (Device Control)
포트잠금, USB 및 CD/DVD 등 모든 주변장치 사용 제어, 감사자료 작성
1
Windows, Mac, Linux 지원
2
30분 만에 설치 및 사용 가능
3
GDPR 지원
매체 제어 (Device Control)
Windows, Mac, Linux PC 및 서버에서의 휴대용 USB 저장장치 제어
기업 내 휴대기기 사용의 폭발적인 증가는 높은 업무 효율을 가져왔지만 이와 비례하여 기업 내 정보 보안 위협도 증가시키고 있습니다. 휴대용 USB 메모리, MP4 Player같은 이동식 매체는 작은 크기이지만 대형 보안 사고를 일으켜 막대한 손실을 초래하는 주요 원인이 되고 있습니다. 오늘 날의 기업 환경에서 최신 보안 이슈에 대응하기 위해 강력한 매체 제어는 필수 조건이 되었습니다.
◐ 도입 효과
- 기업/조직 내의 데이터 도난 방지
- 우발적 데이터 손실 및 유출 방지
- Stuxnet, Confiker등과 같은 USB 기반 악성코드로부터 보호
◐ 주요 기능
- 주요 포트 및 매체 통제
- 주변기기 사용 제어
- 데이터 교환 모니터링
- 모든 매체의 데이터 교환을 기록 및 보고
- 승인된 장치의 데이터 전송 자동 암호화
제어 가능한 매체 목록
이름 |
설명 | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 알 수 없는 장치 | 읽기/쓰기 가능한 미등록 장치 | |||||||||||||||||||||
| USB 저장 장치 | USB 저장 장치 (USB 플래시 드라이브, U3 드라이브, ExpressCard, 생체인식 USB 저장 장치 등) | |||||||||||||||||||||
| CD/DVD RW 드라이브 | 내장형 CD/DVD RW | |||||||||||||||||||||
| 내장형 카드 리더기 | 내장형 카드 리더기 (SD 카드, 메모리 카드, 소형 플래시 등) | |||||||||||||||||||||
| 플로피 드라이브 | 내장형 플로피 드라이브 | |||||||||||||||||||||
| 네트워크 프린터 | 컴퓨터에 직접 연결된 로컬 프린터 | |||||||||||||||||||||
| 로컬 프린터 | 컴퓨터에 직접 연결된 로컬 프린터 | |||||||||||||||||||||
| MTP | 미디어 전송 프로토콜 (윈도우 휴대기기) | |||||||||||||||||||||
| 디지털 카메라 | PTP (휴대폰 사진 읽기) | |||||||||||||||||||||
| 블랙베리 | 블랙베리 휴대폰 연결 | |||||||||||||||||||||
| 안드로이드폰 | 미디어 전송 프로토콜 (안드로이드 기기) | |||||||||||||||||||||
| 스마트폰 (USB Sync) | 스마트폰 (USB로 연결된 스마트폰) | |||||||||||||||||||||
| 스마트폰 (Windows CE) | 스마트폰 (Windows CE 기기) | |||||||||||||||||||||
| 스마트폰 (Symbian) | 스마트폰 (노키아 N 시리즈) | |||||||||||||||||||||
| 웹캠(Webcam) | 웹 카메라 | |||||||||||||||||||||
| iPhone | iPhone | |||||||||||||||||||||
| iPad | iPad | |||||||||||||||||||||
| iPod | iPod | |||||||||||||||||||||
| WiFi | 무선 네트워크 | |||||||||||||||||||||
| Bluetooth |
|
|
|
|||||||||||||||||||
| FireWire 버스 | FireWire 버스 | |||||||||||||||||||||
| 직렬 포트 | 시리얼 포트 | |||||||||||||||||||||
| 직렬 ATA 컨트롤러 | eSATA 하드, OS가 설치되지 않은 HDD | |||||||||||||||||||||
| PCMCIA 장치 | PCMCIA 슬롯의 저장장치 | |||||||||||||||||||||
| 카드 판독기 장치 (MTD) | 메모리 기술 드라이버 기반 카드 판독기 장치 | |||||||||||||||||||||
| 카드 판독기 장치 (SCSI) | SCSI 어댑터 기반 카드 판독기 장치 | |||||||||||||||||||||
| Teensy 보드 | USB 기반 마이크로 컨트롤러 개발 시스템 | |||||||||||||||||||||
| Thunderbolt | Thunderbolt | |||||||||||||||||||||
| 네트워크 공유 | 네트워크 공유 | |||||||||||||||||||||
| IrDA 동글 | IrDA 동글 | |||||||||||||||||||||
| LPT 포트 | LPT 포트 | |||||||||||||||||||||
| Additional Keyboard | 추가로 장착되는 HID 장치, BadUSB | |||||||||||||||||||||
| USB 모뎀 | 3G/4G USB 테더링, USB Fax Modem | |||||||||||||||||||||
| Chip Card 장치 | Chip Card 장치 |
지원하는 운영체제 목록
구분 |
운영체제 이름 |
운영체제 버전 |
32bit |
64bit |
|---|---|---|---|---|
Windows Desktop |
Windows 11※ 최신 버전 지원 |
Home | ||
| Pro | ||||
| Enterprise | ||||
Windows 10※ 모두 지원 |
Home | |||
| Pro | ||||
| Enterprise | ||||
Windows 8.1※ 모두 지원 |
Home | |||
| Pro | ||||
| Enterprise | ||||
Windows 8※ 모두 지원 |
Home | |||
| Pro | ||||
| Enterprise | ||||
Windows 7※ 모두 지원 |
Home | |||
| Pro | ||||
| Enterprise |
구분 |
운영체제 이름 |
운영체제 버전 |
32bit |
64bit |
|---|---|---|---|---|
Windows Server |
||||
Windows 2019※ 모두 지원 |
Essentials | |||
| Standard | ||||
| Datacenter | ||||
Windows 2016※ 모두 지원 |
Essentials | |||
| Standard | ||||
| Datacenter | ||||
Windows 2012
|
Datacenter | |||
| Standard | ||||
| Essentials | ||||
| Foundation | ||||
| Hyper-V | ||||
| Storage | ||||
| Storage Workgroup | ||||
Windows 2012※ 모두 지원 |
Foundation | |||
| Essentials | ||||
| Standard | ||||
| Datacenter | ||||
Windows 2008
|
Foundation | |||
| Standard | ||||
| Web | ||||
| HPC | ||||
| Enterprise | ||||
| Datacenter | ||||
| Itanium | ||||
Windows 2008※ 모두 지원 |
Web | |||
| Standard | ||||
| Enterprise | ||||
| Datacenter | ||||
| Itanium | ||||
Windows 2003※ 모두 지원 |
Web | |||
| Standard | ||||
| Enterprise | ||||
| Datacenter |
구분 |
운영체제 이름 |
운영체제 버전 |
지원 여부 |
|---|---|---|---|
|
macOS |
macOS※ Intel / M1 / M1 Max 지원 |
Monterey (macOS 12.0) | |
| Big Sur (macOS 11.0) | |||
| Catalina (macOS 10.15) | |||
| Mojave (macOS 10.14) | |||
| High Sierra (macOS 10.13) | |||
| Sierra (macOS 10.12) | |||
| El Capitan (OS X 10.11) | |||
| Yosemite (OS X 10.10) | |||
| Mavericks (OS X 10.9) | |||
| Mountain Lion (OS X 10.8) | |||
| Lion (Mac OS X 10.7) | |||
| Snow Leopard (Mac OS X 10.6) | |||
| Leopard 10.5 이하 (Mac OS X 10.5, 매체 제어만 지원) |
구분 |
운영체제 이름 |
운영체제 버전 |
지원 여부 |
|---|---|---|---|
Linux |
Ubuntu※ 12.04 이상 모두 지원 |
20.04 LTS | |
| 18.04 LTS | |||
| 16.04 LTS | |||
| 14.04 LTS | |||
| 12.04 LTS | |||
| 10.04 LTS 이하 (매체 제어만 지원) | |||
RedHat※ 7.x 이상 모두 지원 |
7.x / 8.x | ||
| 6.5 이하 (매체 제어만 지원) | |||
CentOS※ 7.x 이상 모두 지원 |
7.x / 8.x | ||
| 6.5 이하 (매체 제어만 지원) | |||
openSUSE |
leap 42+ | ||
| 11.4 KDE Plasma 이하 (매체 제어만 지원) | |||
SUSE |
12.4 / 15 | ||
Debian |
10 | ||
Amazon Linux |
2 | ||
Oracle Linux |
6.5 | ||
Fedora |
Fedora 30 | ||
| Fedora 29 |
*** 지원하는 최신 버전의 운영체제 사용을 권장합니다.
동작 순서
1
강력한 매체 제어 정책의 수립, 휴대 장치 사용 정책 수립, 스마트폰 사용 정책 수립
2
모든 매체, 내장/외장 주변 장치와 포트들의 동작을 엔드포인트에서 관리
3
특정 동작 감지 시, 행위 차단/로깅 또는 승인된 USB 저장장치에 암호화 적용
4
매체를 통한 자료 파일의 이동을 로깅, 반출되는 파일 사본 보관, 실시간 유출 경고
주요 장점
전체 네트워크 보호
간편한 웹 기반의 인터페이스로 Windows, Mac, Linux에 대한 USB 및 주변 포트 모니터링 및 차단
정확하고 세밀한 제어
특정 장치의 허용 또는 차단, 장치 화이트리스트 생성, 사용자 / 컴퓨터 / 그룹 /전체로 나누어 권한 정의
매우 간편함
간편한 배포 및 구성으로 몇 분 만에 솔루션 사용이 가능함
오프라인 또는 외부에서도 보호 가능
원격으로 USB 허용 권한을 부여할 수 있고 심지어 오프라인에서도 컴퓨터의 로그를 수집해서 사내망으로 들어오면 완전한 로그 목록을 작성